Yanıtlar:
Trafiği izleyebilirsiniz
yönlendiricide, Cisco IOS 12.4 (20) T ve sonraki sürümlerinde, arabirim adı ve yönüne ve ACL'ye göre filtreleme yapan bir paket yakalama özelliği vardır .
monitor capture buffer holdpackets filter access-list <number>
monitor capture point ...
muhtemelen arabirim adı, yönü ve daha fazlasıyla bir yakalama noktası tanımlayın - olasılıkları görmek için satır içi yardımı kullanınshow monitor capture buffer holdpackets dump
kullanınexport
dump
Ayrıntılar ve örnekler için bağlantıyı izleyin veya Cisco sorun giderme kılavuzuna bakın .
yönlendiricinin bağlı olduğu anahtar bağlantı noktasında, bunun için anahtar üzerinde bir ayna bağlantı noktası ayarlayabilir ve bunu Wireshark üzerinden izleyebilirsiniz.
trafiğin geçtiği güvenlik duvarında
Cisco ASA'lar uzaktan paket yakalama yapabilir ve çıktıyı Wireshark ile yerel olarak açabileceğiniz bir PCAP dosyası olarak verebilir. ASDM bunun için bir asistan sağlar. Adım adım, kaynak ve hedef arayüzünü, ACL'leri veya src / dest ağları / ana bilgisayarı ve izlemek istediğiniz protokolü belirleyebilirsiniz. Bu yüzden ASA'nın her yerde yerinde olmasını seviyorum - bir yönlendirici CLI ile biraz karmaşık görünebilir.
ISR G1 / G2 yönlendiricilerde, trafiği eşleştirmek ve yakalama sırasında belleğe depolamak için ACL'yi kullandığınız paket yakalama özelliğini kullanabilirsiniz, ardından çevrimdışı ihtiyacınız varsa .pcap uyumlu biçime dökün:
https://supportforums.cisco.com/docs/DOC-5799
Daha yeni Süpervizörlü Catalyst 4500'de aslında wireshark çalıştırabilirsiniz.
Yönlendiricinizde Gömülü Paket Yakalama yoksa RITE'yi deneyebilirsiniz: http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html